이스트시큐리티, 국내 포털사 고객센터 위장 피싱 공격 발견

2020-09-14 09:28
편집부 press@bodnara.co.kr

통합보안 기업 이스트시큐리티(대표 정상원)는 국내 유명 포털 회사의 고객센터가 보낸 것처럼 위장한 이메일 피싱 공격 징후를 포착했다고 11일 밝혔다.

이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이번 공격의 배후로 특정 정부가 연계된 것으로 알려진 해킹 조직인 탈륨(Thallium)을 지목했다.

탈륨은 지난해 미 MS사로부터 고소를 당하며 국제 사회에 주목을 받은 조직으로, 2014년 한국수력원자력 해킹 공격 배후로 유명한 김수키(Kimsuky)조직과도 관련성이 높은 것으로 알려져 있다.

이 조직은 지난 8월부터 현재까지 1개월 동안에만 국내 유명 포털 계정 오류, 국내 대기업 클라우드 서비스 고객센터, 개성공단 관련 연구 내용 문서, 아태지역 학술 논문 투고 규정 등을 사칭한 다양한 피싱 공격을 국내에서 활발히 전개했다.

이들의 주요 공격 대상은 북한 분야를 취재하거나 연구하는 언론 기자, 공무원, 탈북 단체장과 같은 대북 분야 종사자 등이다.

ESRC가 포착한 이번 공격은 국내 유명 포털의 보안 서비스 중 하나인 새로운 기기 로그인 알림 기능이 해제되었다는 이메일 공지를 사칭하고 있다.

메일 내용에는 새로운 기기 로그인 알림 기능이 해제되어 다시 설정이 필요하다는 안내와 함께, 새로운 기기 로그인 알림 설정 바로 가기 버튼을 클릭하도록 유도하고 있다.

이 버튼을 클릭하면 안전한 사용을 위해 사용자 계정의 비밀번호를 다시 한번 입력하도록 요구하는 창이 나타나며, 이때 사용자가 스스로 계정 정보를 입력하게 되면 그 정보는 고스란히 해커에게 넘어가는 전형적인 피싱 공격이다.

이번 공격에 사용된 메일 화면은 실제 포털 회사에서 사용하는 고객센터 공지 이메일과 디자인이 동일해, 메일 수신자가 해킹 이메일로 판단하기에 어려움이 있을 것으로 예상된다.

특히 최근에는 휴면 알림 메일 공지, 이메일 계정에 오래된 쿠키 정보가 있다 등 다양한 수법이 번갈아 사용하며 지속적으로 디자인과 내용을 업데이트하고 있어, 각별한 주의가 필요하다.

현재 이스트시큐리티는 새롭게 발견된 피싱 사이트에 대한 대응 조치를 관련 부처와 긴밀하게 진행하고 있다.

닉네임

비회원

보드나라 많이 본 뉴스

AMD 라데온 RX 9060 XT 출시는 6월?

엔비디아, 지포스 RTX 50 시리즈에 둠 다크 에이지 프리미엄 에디션 번들 프로모션 진행

엔비디아, RTX 50 시리즈 안정성 개선 게임 레디 드라이버 576.28 WHQL 배포

보드나라 많이 본 기사

기계속에 스며든 자연의 모습, 잘만 P10 NAMU 케이스

작고 빠른 고속 충전기의 합리적 변신,ipTIME UP451/UP452 화이트

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIME AX3000Q

보드나라 최신 기사

[09/14] 삼성스토어, 전자제품 유통매출 3년 연속 1위 기념 '패밀리 대축제' 진행

[09/14] '둠: 더 다크 에이지스' 게임 증정! MSI 지포스 RTX 50 시리즈 구매 이벤트

[09/14] ‘지마켓 빅스마일데이’서 인텔/AMD 기반 지포스 RTX 50 그래픽 탑재 게이밍 PC 특가 행사 참여

[09/14] 기가바이트 노트북, 지마켓 빅스마일데이 최대 49만원 할인 프로모션 실시

[09/14] JBL-AKG, G마켓 ‘빅스마일데이’서 인기 오디오 제품 최대 67% 할인 진행

[09/14] 르노코리아, 2025년 4월 내수 5252대 및 수출 5175대로 총 1만427대 판매

[09/14] GIGABYTE MO32U QD-OLED 4K 모니터, 출시기념 최대 42% 할인

[09/14] NVIDIA GeForce RTX 50 시리즈 구매하고, DOOM: The Dark Ages 프리미엄 에디션 받아가세요!

[09/14] 퍼플랩 11번가 그랜드 십일절 GeForce RTX 50시리즈로 만나는 특별한 할인행사

[09/14] 넥슨, ‘카트라이더 러쉬플러스’ 5주년 기념 ‘노티드’와 컬래버 진행

[09/14] 폴스타코리아, 전라도 지역 최초 ‘스페이스 광주’ 신규 오픈

[09/14] 오버워치 2, 스타디움에 도입될 향후 계획 담은 로드맵 공개

[09/14] <마블 라이벌즈> 글로벌 e스포츠 대회 ‘이그나이트(IGNITE)’ 개최 발표

[09/14] GTA 온라인, 오픈 휠 레이스에서 GTA 달러/RP 등 혜택 제공

[09/14] MSI, RTX 50 시리즈 노트북 둠: 더 다크 에이지스 게임 코드 증정

[09/14] 넥슨 카트라이더: 드리프트, 가정의 달 맞이 어른이날 이벤트 진행

[09/14] 마블게임박물관, 어린이 날 기념 어린이 대상 무료 개방

[09/14] 브리츠, BZ-TMK1 턴테이블 출시

[09/14] 닌자, 현대백화점 판교서 가정의 달 기념 빅 프로모션 진행

[09/14] 벤큐 조위, 4K 무선 게이밍 마우스 EC2-DW 출시

로그인 | 이 페이지의 PC버전